El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 13-09-2021 22:49:15

lamanonegra
Usuario

Registrado: 13-09-2021
Mensajes: 3

AWUS036H: No funciona en managed pero si en monitor

Saludos gente.

Hace unos días me hice con una AWUS036H --sé que es viejita, pero hace años que le tenía ganas a una-- y resulta que no funciona en modo "managed".

El sistema operativo que estoy usando actualmente es Debian 11 (versión estable, 64bit, netinstall). También la probé en otra máquina más con las últimas imágenes liveusb de Kali y Ubuntu e incluso con Windows 10. En ninguno de los casos conseguí conectar a la red de mi casa.

En mi equipo personal (Debian 11) he probado la suite aircrack-ng y para mi sorpresa el modo monitor funciona aparentemente bien, levantándola con airmon-ng, escuchando en airodump e incluso la inyección de aireplay --verificado un par de veces con -deauth y la mac de mi teléfono móvil--.

Os adjunto algunas salidas:

$ ifconfig
enp1s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 20:cf:30:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4890  bytes 394491 (385.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4890  bytes 394491 (385.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp2s0b1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 82:6b:ae:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 51274  bytes 72149735 (68.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 31410  bytes 3152944 (3.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlx00c0caXXXXXX: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether f6:91:88:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 
$ lsusb
Bus 001 Device 004: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter 
$ lsmod | grep 'rtl'
rtl8187                53248  0
eeprom_93cx6           16384  1 rtl8187
mac80211              983040  3 b43,rtl8187,brcmsmac
btrtl                  24576  1 btusb
bluetooth             737280  22 btrtl,btintel,btbcm,bnep,btusb
cfg80211              970752  4 b43,mac80211,rtl8187,brcmsmac
usbcore               323584  6 ehci_pci,uvcvideo,ehci_hcd,btusb,rtl8187,uhci_hcd 
$ sudo dmesg
[ 3285.669002] wlx00c0caXXXXXX: authenticate with 30:b5:c2:XX:XX:XX
[ 3285.972392] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 1/3)
[ 3286.173351] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 2/3)
[ 3286.377398] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 3/3)
[ 3286.581422] wlx00c0caXXXXXX: authentication with 30:b5:c2:XX:XX:XX timed out
[ 3298.984390] wlx00c0caXXXXXX: authenticate with 30:b5:c2:XX:XX:XX
[ 3299.300218] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 1/3)
[ 3299.501435] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 2/3)
[ 3299.705390] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 3/3)
[ 3299.909399] wlx00c0caXXXXXX: authentication with 30:b5:c2:XX:XX:XX timed out 
$ sudo tail -f /var/log/syslog
Sep 13 22:44:39 miequipo kernel: [ 3363.002761] wlx00c0caXXXXXX: aborting authentication with 30:b5:c2:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING)
Sep 13 22:44:39 miequipo wpa_supplicant[460]: wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=30:b5:c2:XX:XX:XX reason=3 locally_generated=1
Sep 13 22:44:39 miequipo NetworkManager[451]: <info>  [1631565879.7369] device (wlx00c0caXXXXXX): supplicant interface state: authenticating -> disconnected
Sep 13 22:44:39 miequipo NetworkManager[451]: <info>  [1631565879.7381] device (wlx00c0caXXXXXX): state change: deactivating -> disconnected (reason 'user-requested', sys-iface-state: 'managed')
Sep 13 22:44:39 miequipo NetworkManager[451]: <info>  [1631565879.8558] device (wlx00c0caXXXXXX): set-hw-addr: set MAC address to 22:32:07:XX:XX:XX (scanning)
Sep 13 22:44:42 miequipo NetworkManager[451]: <info>  [1631565882.4803] manager: NetworkManager state is now DISCONNECTED
Sep 13 22:44:42 miequipo NetworkManager[451]: <info>  [1631565882.5670] device (wlx00c0caXXXXXX): supplicant interface state: disconnected -> interface_disabled
Sep 13 22:44:42 miequipo NetworkManager[451]: <info>  [1631565882.5675] device (wlx00c0caXXXXXX): supplicant interface state: interface_disabled -> disconnected
Sep 13 22:44:46 miequipo wpa_supplicant[460]: wlx00c0caXXXXXX: Reject scan trigger since one is already pending
Sep 13 22:44:52 miequipo systemd[1]: NetworkManager-dispatcher.service: Succeeded.

En principio no se me ocurre cómo diagnosticar el problema, ni que posibles herramientas podrían venirme bien. ¿Quizá wireshark? Por lo que parece, la tarjeta no es capaz de establecer siquiera la autenticación, aunque diría que la he llegado a ver asociada en algún momento --pero sin proporcionar conexión igualmente--.

La tarjeta interna del equipo, una broadcom, funciona perfectamente, y para probar la alfa he procurado desactivarla via ifconfig. También comentar que abrí la alfa por curiosidad --y de paso limpiarla con un poco de CRC-- y parece una AWUS auténtica con chipset RTL8187L.

Diría que eso es todo. Disculpad el tocho y muchas gracias por la atención smile

Ultima edición por lamanonegra (14-09-2021 02:30:33)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 14-09-2021 12:02:35

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,477

Re: AWUS036H: No funciona en managed pero si en monitor

¡[email protected] al foro lamanonegra! smile
  Cierto, la tarjeta no logra asociar (ya que no logra autenticarse).
Las salidas de tus consolas indican un problema causado por Network Manager, no tenemos a un USB disconnect pero a una autenticación fallida tras tres intentos.   
Diría que es una buena noticia ya que no apunta a un problema de hardware, la interfaz parece estar en buen estado.
Y lo confirma el hecho de que hayas logrado inyectar paquetes,   
Lo que haría para empezar es lograr una conexión en linea de comandos con wpa_supplicant para asegurarnos de que es un problema con Network-Manager. Fundamental y útil: Conexión en linea de ordenes con wpa_supplicant
Podrías añadir la opción --debug a tu linea de ordenes wpa_supplicant para que tengamos más detalles. Copias y pegas la salida entera aquí.
¡Hasta luego!

Desconectado

#3 15-09-2021 01:46:59

lamanonegra
Usuario

Registrado: 13-09-2021
Mensajes: 3

Re: AWUS036H: No funciona en managed pero si en monitor

¡Muchas gracias!

$ sudo wpa_supplicant -B -c /etc/wpa_supplicant.conf -i wlx00c0caXXXXXX -f wpa_sup.log && sudo tail -f wpa_sup.log 
Successfully initialized wpa_supplicant
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=1 duration=10 reason=CONN_FAILED
wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX"
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=2 duration=23 reason=CONN_FAILED
wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX"
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=3 duration=46 reason=CONN_FAILED
wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX"
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=4 duration=77 reason=CONN_FAILED
wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX"
wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz)
wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=5 duration=75 reason=CONN_FAILED

Es todo lo que he obtenido del log del wpa_supplicant.

Desconectado

#4 15-09-2021 11:22:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,477

Re: AWUS036H: No funciona en managed pero si en monitor

De nada wink
Vemos que el problema no es del  network-manager y que el proceso falla en el mismo punto, la autenticación.
Tenía dudas sobre esta "des-conexión" que podemos ver en el log de dmesg, que sean historias de gestión de interfaces, ya que tienes una interna, y vemos que no es esto.
No sé si es esto pero me recuerdo ahora que el driver de la Alfa es de tipo wext (viejo, desfasado)
En la linea de ordenes que te he dado antes y que has usado se tirará del nl80211 (moderno, integrado al kernel) ya que es lo que se hace por defecto.
Prueba añadir a tu linea de ordenes

-D wext

Y mira si algo cambia en la salida de wpa_supplicant.
Hasta luego smile

Desconectado

#5 04-11-2021 03:11:58

lamanonegra
Usuario

Registrado: 13-09-2021
Mensajes: 3

Re: AWUS036H: No funciona en managed pero si en monitor

¡Antes de nada siento la tardanza! He tenido mucho lío estas últimas semanas mad

La salida del wpa_supplicant con wext es mayormente la misma que con nl80211, salvo por un par de líneas nuevas las cuales a priori -búsqueda rápida en Google mediante- no me han arrojado mucha luz sobre el asunto.

$ sudo wpa_supplicant -D wext -B -c /etc/wpa_supplicant.conf -i wlx00c0caXXXXXX -f wpa_sup.log && sudo tail -f wpa_sup.log 
Successfully initialized wpa_supplicant
ioctl[SIOCSIWENCODEEXT]: Invalid argument
ioctl[SIOCSIWENCODEEXT]: Invalid argument
wlx00c0caXXXXXX: Trying to associate with d4:b7:09:XX:XX:XX (SSID='VIRGIN-telco_XXXX' freq=2462 MHz)
Failed to add supported operating classes IE
wlx00c0caXXXXXX: Authentication with d4:b7:09:XX:XX:XX timed out.
wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=d4:b7:09:XX:XX:XX reason=3 locally_generated=1
wlx00c0caXXXXXX: Trying to associate with d4:b7:09:XX:XX:XX (SSID='VIRGIN-telco_XXXX' freq=2462 MHz)
Failed to add supported operating classes IE
wlx00c0caXXXXXX: Authentication with d4:b7:09:XX:XX:XX timed out.
wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=d4:b7:09:XX:XX:XX reason=3 locally_generated=1
wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="VIRGIN-telco_XXXX" auth_failures=1 duration=10 reason=CONN_FAILED
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
wlx00c0caXXXXXX: CTRL-EVENT-SCAN-FAILED ret=-1 retry=1
wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="VIRGIN-telco_XXXX"
wlx00c0caXXXXXX: Trying to associate with d4:b7:09:XX:XX:XX (SSID='VIRGIN-telco_XXXX' freq=2462 MHz)
Failed to add supported operating classes IE
wlx00c0caXXXXXX: Authentication with d4:b7:09:XX:XX:XX timed out.
wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=d4:b7:09:XX:XX:XX reason=3 locally_generated=1
wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="VIRGIN-telco_XXXX" auth_failures=2 duration=23 reason=CONN_FAILED
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
wlx00c0caXXXXXX: CTRL-EVENT-SCAN-FAILED ret=-1 retry=1

¿Quizá sea una cuestión de hardware después de todo? He leído que esto a veces sucede con algunas tarjetas de Alfa, no recuerdo si en exclusiva con este modelo/chip.

Ultima edición por lamanonegra (04-11-2021 03:12:56)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: posgrau
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 2,256
Número total de temas: 1,565
Número total de mensajes: 14,962

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36